PARANOICHNI BULNUVANIQ
ili oshte niakolko misli za vredata ot
komersialnite formati
http://unix.ginras.ru/oway/019.html
Vladimir Novikov
Prieto e da se smiata, che ptitsite sa
proizlezli ot dinozavrite, a chovek –
ot maimunata. Kato che li tova dazhe e
okonchatelno i neobratimo dokazano.
Niama da tvurdia obratnoto i da se opitvam
da otkrivam novi horizonti pred naukata,
makar che i dosega sum absolyutno ubeden,
che horata i svrakite imat obsht predshestvenik,
pri tova ne tolkova otdavna. Nie vinagi
obozhavame vsichko novo i luskavo, ne sme
glupatsi da ne zadignem vsichko, koeto
lezhi zariazano, a i glupostta poniakoga
taka izgaria (poslednoto ne se otnasia za
svrakite, tui kato pri tiah, v sveta na
zhivotnite, glupatsite ne otseliavat dulgo).
Dokazatelstva? Na vas oshte sa vi nuzhni
dokazatelstva? Haresvate li Mertsedes?
A zhena vi – diamanti? Sigurno imate
instaliran Microsoft Office XP 2004 SuperMega PRO hi-eng
Developer with 1000000 free add-ons ot ploshtad „Slaveikov“?
Ne otrichaite, vse edno nikoi niama da vi
poviarva. Naposleduk, toi e instaliran
navsiakude.
I kudeto i da poglednesh, navsiakude shte
vidish 3DStudioMAX, Adobe Photoshop CS, Adobe Premiere i
drugi
ne suvsem evtini (ne na ploshtad „Slaveikov“
estestveno) prilozheniia, prednaznachenieto
na koito dadenata svraka posmurtno niama
da mozhe da obiasni. Zashto taka? Ne otgovariaite
e kazal poeta. Avantata i vrodenata
alchnost vurshat svoeto cherno delo, za
radost na analititsite ot Microsoft Corporation.
Nauchno dokazvaiki :-), che choveshkiiat rod
e alchen po podrazbirane, preminavame
kum negovata glupost. Vsichki znaiat,
razbira se, izvestniiat vits za devoikata
ot tehnicheskata sluzhba za poddruzhka na
niakakuv proizvoditel na kompyutri, koiato
izmuchvala klient, pozvunil po povod
izgorialo zahranvane, za suobshtenieto,
koeto Windows v tozi moment e pokazal na
ekrana na sushtiia tozi kompyutur. CHuvaiki
ot pobesneliiat ot podobna tupotiia klient
vsichki podobavashti za sluchaia podrobnosti
na tema vhod i izhod, devoikata se
razsurdila i zaiavila, che korporativnata
instruktsiia zabraniava okazvaneto na
pomosht na takiva „shegadzhii“, koito dazhe
ne mogat da prochetat ot ekrana suobshtenieto
za greshka.
Kakto se kazva – bez komentar.
A na moi priiatel se nalozhi predi izvestno
vreme da se sbluska s glupost ot suvsem
drug vid. Otkradnaha mu portfeila, v
koito, kakto e normalno, se namirali
vsichki negovi dokumenti. Eto takava
nepriiatnost. Otishul v militsiiata da
podade zhalba i tam mu kazvat: „Dobre,
dragi gospodine, opishete v zhalbata
vsichki nomera na dokumentite, kude i ot
kogo sa izdadeni, che inache niama da vi
priemem zhalbata“. Te taka reshili. Idva
mi da popitam – tozi podhod da vi napomnia
na neshto?.
A momuka edva ne poluchava udar, tui kato
nikoga ne e pomnil nomerata na dokumentite,
a tova ot kogo i koga sa izdadeni – ot
oshte po-otdavna. Dobre, che sluzhitelite
na reda suobrazili, che si slagat taralezh
v gashtite i prieli zhalbata na choveka.
Tui kato po sushtoto vreme, lovkite prusti
na dzhebchiite lishiha avtora na tezi
redove ot kletuchniia mu telefon, tova
stana povod da se pomisli za organizatsiia
na zashtita na lichnite danni, tui kato da
se izklyuchi povtarianeto na podobno
subitie v budeshte, e nai-malko naivno.
Neka presmetnem kolko razlichni dokumenti
se namirat v portfeila na „homo
postsovietikus“.
Zapochvame s lichnata karta, s talona na
avtomobila, shofüorskata knizhka i v
otdelni sluchai – voenna knizhka, studentska
knizhka, chitatelska karta za biblioteka
(i to ne edna), kreditna karta (ili karti),
karti za otstupka v nai-razlichni mesta
– ot moderen v momenta restorant do
sauna s devoiki ... A kato dobavka triabva
da pomnish imena i paroli v takova
kolichestvo, che skoro glavata ti suvsem
shte se prusne. Pri koeto, nalichieto na
nomera deistvitelno uskoriava tozi
protses. A poluchavaiki dostup do vashite
imena i paroli za dostup, zlostornikut
mozhe, krieiki se zad vasheto ima, da
sutvori dosta neshta.
Eto kak stigame do razglezhdaneto na
programite, izvestni kato password managers.
Nadiavam se, che sled prochitaneto na tazi
statiia shte razberete zashto izobshto ne
triabva da izpolzvate takiva programi.
Turseneto v Google pozvoliava da namerim
desetki, ako ne i stotitsi podobni
programi, po-goliamata chast ot koito sa
za operatsionnata sistema Windows, no ne sa
propusnati i potrebitelite na Mac, Palm i
drugi dzhobni kompyutri,
pri tova na napulno umereni tseni – ot
10 do 150$. CHetem opisanieto na programite
i razbirame, zashto zhivotut ni e tolkova
propadnal – zashtoto vse oshte ne sme stanali
aktivni upotrebiteli na takiva programi.
... samo che v sushtiiat tozi Google mozhe da
prochetem zapiskite na bivshi upotrebiteli
na takiva programi, posochvashti mnozhestvoto
neudobstva i provali v rabotata im, v
rezultat na koeto mozhe da se lishite ot
tsialata (si) baza danni. Dosta svoeobrazen
rezultat ot rabotata na programi, na
koito doveriavash strogo lichna informatsiia.
Osven tova, niakoi programi prilichat na
shveitsarsko sirene s mnogoto dupki v
sigurnostta. Naprimer, edna ot tiah mnogo
dobre kriptira bazata s danni, pri koeto
glavnata parola
se zapisva edva li ne s chist tekst v edin
ot konfiguratsionnite failove, pozvoliavaiki
po tozi nachin burzo razbivane na tsialata
programa. I nakraia, vsichki tezi programi
sa komersialni, i suotvetno pritezhavat
vsichki nedostatutsi na tozi rod softuer.
Rabotata e v tova, che izpolzvaneto ot
tezi programi na edni i sushti algoritmi
za kriptirane na dannite, izobshto ne
oznachava che e vuzmozhno lesnoto prenasiane
na danni ot edna sistema kum druga.
Po-skoro obratnoto – vsichko e napraveno
po nachin, koito da ne pooshtriava potrebitelia
da premine kum konkurenta. Dobre, neka
si predstavim slednata situatsiia. Prez
2004 g. vie izbirate zashemetiavashtata
programa KingCrypt 7.1, za koeto edinodushno
vi suvetvat vsichki okolokompyuturni
saitove i spisaniia. Vuveli ste vashite
danni i se chuvstvate spokoini. Razbira
se, kopie ot kriptiranata baza danni
lezhi v niakoe skutano miasto, a i ne e imalo
nuzhda ot tiah. Nikoi ne e otkradnal
dokumentite vi, navsiakude ste otgovariali
utvurditelno na vuprosa „Da zapomnia
li parolata?“ i taka vsichko si vurvi
normalno. Nakude prez 2008 godina reshavate
da preminete kum nova versiia na Windows,
sled koeto stava iasno, che sled obnoviavaneto
KingCrypt 7.1 veche ne raboti. Dobre, otivame
da tursim nova versiia i otkrivame, che
firmata, suzdala programata poveche ne
sushtestvuva. S pomoshtta na poznati guruta
iziasniavate, che tozi bokluk veche ne se
izpolzva ot nikogo, tui kato sushtestvuva
QueenCrypt 2.0, koiato e po-dobra i ot koeto ne
vi stava po-leko. Instalirate otnovo
starata versiia na Windows, tursite v arhivite
instalatsionnite failove i s uzhas
razbirate, che ne mozhete da otpechatate
bazata. Mozhete samo da ia prepishete.
Kakvo mozhe da napravim, za da ne se
sluchvat takiva katastrofi? Otgovorut
e da izpolzvame tolkova skupiia na avtora
na tozi sait unix podhod. Neka pomislim,
ne mozhe li da reshim problema s niakolko
malki i svobodni programi? Pravilniiat
otgovor e – da, mozhem!
Nai-napred, nai-lesno
e tsialata tazi informatsiia da suhraniavame
v obiknoven tekstov fail. Mozhe smelo da
predpolozhim, che fail s razshirenie .txt i
sled 50 godini spokoino shte se otvaria vuv
vsiaka sushtestvuvashta togava operatsionna
sistema. Osven tova, shte mozhete da vuvezhdate
ne samo tezi danni, koito proizvoditeliat
na programata e reshil, che sa neobhodimi
za suhraniavaneto na parolite (naprimer
URL, login, password ... i samo tiah), a vsiakakvi
danni, koito vie pretsenite za neobhodimi.
I nakraia, za pregled na faila ili za
vuvezhdane na informatsiia v nego mozhe da
se izpolzva takova kolichestvo tekstovi
redaktori, che prosto niama nikakva
vuzmozhnost za tiahnoto izbroiavane.
Razbira se, che tozi fail triabva da bude
kriptiran. Mozhe da se vuzpolzvame ot
uslugite na GnuPG, tui kato tia ne e osobeno
trudna za izpolzvane. Ako vse pak i tia
e slozhna za upotreba, to vi predlagam
druga svobodna i bezplatna programa,
konzolni versii na koiato, kakto i grafichen
interfeis kato za novatsi, ima za vsichki
osnovni operatsionni sistemi. Tova e
programata ccrypt. Izbirate fail, prisvoiavate
mu niakakva slozhna parola ot tipa
tuk_bez_polowin_litur_njama_nachin_da_stane i shte ste na
vurha
na shtastieto. Kriptiraniiat fail mozhe da
se zapishe na kompaktdisk, da se suhraniava
na USB Flash pamet i izobshto ...
Osven tova, neka ne zabraviame za mimikriiata
i kamuflazha. Neka si predstavim, che niakoi
zlostornik e poluchil dostatuchno
produlzhitelen dostup do vashiia kompyutur.
Ako toi nameri v direktoriiata Applications
programata KingCrypt 7.1, vednaga shte razbere
kakvo mozhe da nameri, a s malko tursene
i kak da go razbie. Dazhe, ako ne uspee da
go razbie vednaga, toi mozhe prosto da
kopira kriptiranata baza danni s paroli
i da opita oshte edin put na spokoistvie.
Neka sega si predstavim, che toi nameri
v sushtata tazi direktoriia fail
libmail3.8.5.ili mySQL_user_guide_fr.pdf. SHansa da ne im
oburne vnimanie e dosta goliam, a ako
shtrakne s mishkata vurhu tiah, toi shte poluchi
suobshtenie za greshka i veroiatnostta da
prieme, che faila e povreden pri izteglianeto
mu ot mrezhata sushto ne e malka. I tova e
vsichko, stiga da ne zabravite vie samiiat
kude ste postavili vsichko tova ;-).
I vmesto zaklyuchenie – edin suvet. Kogato
priiatelite vi pokazvat porednata
programa, koiato v momenta e po-po-nai,
prosto pomislete dali i v tozi sluchai
ne triabva da prilozhite unix podhoda.
prevod: Nikolai
Angelov
© Sofiia, noemvri
2004